Klienci sieci China Mobile mogą kupować aplikacje na stronie operatora bez konieczności logowania. Telefon jest identyfikowany przez China Mobile za pomocą Access Point Name (APN). Gdy użytkownicy kupują aplikację, otrzymują wiadomość tekstową z kodem weryfikacyjnym, który musi zostać wpisany na stronie internetowej, aby sfinalizować zakup.
Po pobraniu, MMarketPay.A zmienia APN, a następnie odwiedza stronę internetową sklepu, kupuje aplikacje poprzez symulację kliknięć w przeglądarce telefonu – przy czym działania te nie są widoczne dla użytkownika. Następnie trojan przechwytuje SMS z kodem do weryfikacji i umieszcza kod na stronie internetowej sklepu. Po zakończonym zakupie, ofiara zostanie obciążona kosztami przez China Mobile.
Na razie nie można mówić o zagrożeniu oprogramowaniem w innej części świata, jednak warto wspomnieć, że klienci sklepu China Mobile to około 149 milionów osób.
Źródło: Heise